I de tidlige morgentimer den 18. august 2023 blev Azero, en webhosting virksomhed, udsat for et alvorligt cyberangreb, der har kastet virksomheden ud i kaos og forårsaget betydelige problemer for dem selv og specielt for deres kunder. Ransomware-angrebet, der blev udført af hackere med skadelige intentioner, har medført en komplet nedlukning af alle Azero’s systemer. Dette har påvirket alt lige fra virksomhedens onlineplatforme og emailsystemer til kundeinformationer og individuelle kundeplatforme. Resultatet af dette angreb har været en fuldstændig lammet Azero og en markant indvirkning på virksomhedens kundesegment.
Med fast beslutsomhed om ikke at imødekomme de kriminelle hackere økonomiske krav om en løsesum, har Azero’s IT-eksperter og eksterne specialister arbejdet uophørligt for at analysere omfanget af skaden og genvinde så meget data som muligt.
Desværre har genopretningsprocessen vist sig at være yderst udfordrende, og en betydelig mængde af det tabte data kan ikke genoprettes. Dette efterlader en betragtelig del af Azero’s kunder med varigt datatab, især dem, som virksomheden endnu ikke har kunnet komme i kontakt med.
Situationen og Azero’s reaktion
Virksomheden står over for en alvorlig situation og erkender fuldt ud de betydelige konsekvenser, som dette angreb har medført, både for virksomheden selv og dens kunder. Udover datatab har Azero også mistet adgangen til samtlige systemer og servere, hvilket har vanskeliggjort kommunikationen med kunderne. Selvom Azero nu har formået at gendanne visse kernefunktioner som navneservere, webservere og mailservere, er disse tjenester desværre tomme for relateret data.
På grund af den langvarige indsats, der vil være nødvendig for at genoprette de berørte tjenester til kunderne, selv uden tilhørende data, anbefaler Azero stærkt, at de mest hårdt ramte kunder overvejer at skifte til alternative udbydere for at minimere forstyrrelser i deres forretning.
Støtte og genopretning af tjenester
For at hjælpe de berørte kunder med at komme videre, har Azero samarbejdet med udbyderen Powernet. De opfordrer kunderne til at tage direkte kontakt til Powernet for at lette en smidig overgang.
Kunder, der ønsker at genoprette deres DNS-funktioner hurtigt, kan følge retningslinjerne, der er blevet stillet til rådighed. Desuden opfordrer Azero kunderne til at undersøge mulighederne for at genskabe deres hjemmesider og e-mails ved hjælp af egne sikkerhedskopier og tjenester som Wayback Machine.
Angrebets årsag og foranstaltninger
Azero har identificeret, at angrebet opstod under en planlagt flytning af servere mellem datacentre. Selvom de flyttede maskiner var beskyttet af firewall og antivirus, formåede angriberne at inficere visse maskiner med skadelig kode inden flytningen. Denne skadelige kode blev først aktiveret efter flytningen, hvor de inficerede maskiner blev tilsluttet Azero’s interne netværk.
Via det interne netværk opnåede angriberne adgang til centrale administrationssystemer og backup-løsninger. Dette resulterede i kryptering af samtlige servers diske og primære backup-systemer, hvilket medførte omfattende datatab og nedetid.
Azero forsikrer kunderne om, at der ikke er tegn på, at angriberne har stjålet data. Virksomheden udtrykker dyb beklagelse over situationen og takker samtidig de trofaste kunder for deres støtte gennem årene.
Azero har ikke i deres besked på deres hjemmeside nævnt noget omkring en eventuelt erstatning til kunderne for tabet af deres data, dog hvis man ser på deres betingelser fra starten af året, så er kunderne selv ansvarlig for backups, hvilket de fleste kunder nok ikke har været klar over og ved EDB vira er de (Azero) ikke bundet af betingelserne. i og for nogle kunder måske har ødelagt deres forretning ej heller nogen fast besked om Azero fortsætter som webhosting virksomhed eller om de stopper.